本文選題：網(wǎng)絡安全 + IP返回追蹤��； 參考：《西安交通大學學報》2013年10期

【摘要】：針對網(wǎng)絡安全中拒絕服務攻擊難以防御的特點,提出面向拒絕服務攻擊的多標簽IP返回追蹤方法(iTrace-DPPM),用以識別基于互聯(lián)網(wǎng)控制報文協(xié)議(ICMP)的直接和反射式拒絕服務攻擊的真實源地址。該方法首先結(jié)合ICMP數(shù)據(jù)段大小及最大傳輸單元閥值,計算單一ICMP數(shù)據(jù)報文可攜帶的路由標記數(shù),再根據(jù)數(shù)據(jù)包的幸存時間推斷路由器與攻擊源頭的距離,將路由器的標記概率設定為距離的倒數(shù),并針對每個標記域獨立地執(zhí)行概率標記算法,最后受害目標根據(jù)接收的標記信息,實現(xiàn)轉(zhuǎn)發(fā)路徑的重構(gòu)及源頭識別。與已有的動態(tài)概率包標記方法相比,iTrace-DPPM方法具有路徑重構(gòu)所需數(shù)據(jù)包少、支持部分部署及無額外負載的優(yōu)點。NS2環(huán)境下的模擬實驗結(jié)果證實,路徑重構(gòu)所需的攻擊包數(shù)降為DPPM方法的路由標記數(shù)的倒數(shù)。
[Abstract]:In view of the characteristics that denial of service attack in network security is difficult to defend, A multi-label IP return tracking method for denial of service attack (DoS) is proposed to identify the real source addresses of direct and reflective denial-of-service attacks based on ICMP-based Internet Control packet Protocol (ICMPP). The method first calculates the number of routing markers that can be carried by a single ICMP data packet, combining the size of the ICMP data segment and the maximum transmission unit threshold, and then extrapolates the distance between the router and the source of the attack based on the survival time of the packet. The marking probability of the router is set to the reciprocal of the distance, and the probability marking algorithm is implemented independently for each tag domain. Finally, the victim target reconstructs the forwarding path and identifies the source according to the received tag information. Compared with the existing dynamic probabilistic packet marking method, the proposed method has fewer packets needed for path reconfiguration, and supports partial deployment and no additional load. The number of attack packets needed for path reconstruction is reduced to the reciprocal of the number of routing markers of the DPPM method.
【作者單位】： 西安交通大學制造系統(tǒng)工程國家重點實驗室;上海交通大學信息安全工程學院;上海交通大學電子信息與電氣工程學院;
【基金】：國家科技支撐計劃資助項目(2012BAH38B04) 國家自然科學基金資助項目(61271316) 機械制造系統(tǒng)工程國家重點實驗室開放基金資助項目(sklms 2012005)
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前1條

1 蔣華;李明珍;王鑫;;一種基于概率包標記的PPM算法改進方案[J];山東大學學報(理學版);2011年09期

【共引文獻】

相關(guān)期刊論文 前2條

1 李明珍;蔣華;王鑫;;基于擴展首部hop-by-hop的IPv6包標記算法研究[J];計算機應用研究;2012年06期

2 CHEN Xiuzhen;MA Jin;LI Shenghong;CHEN Ken;SERHROUCHNI Ahmed;;A Dynamic Probabilistic Marking Approach with Multi-Tag for Tracing ICMP-Based DoS Attacks[J];Wuhan University Journal of Natural Sciences;2013年06期

相關(guān)博士學位論文 前1條

1 陳世文;基于譜分析與統(tǒng)計機器學習的DDoS攻擊檢測技術(shù)研究[D];解放軍信息工程大學;2013年

相關(guān)碩士學位論文 前1條

1 靳娜;DDoS攻擊下的數(shù)據(jù)包標記優(yōu)化方案的研究[D];電子科技大學;2013年

【二級參考文獻】

相關(guān)期刊論文 前3條

1 茍凌怡,魏生民;SQL Server中索引的有效選取[J];計算機工程與應用;1999年06期

2 張立莉;曹天杰;湯麗娟;;一種改進的概率包標記方案[J];計算機工程;2008年07期

3 馮波;郭帆;余敏;;基于動態(tài)概率包標記的IP追蹤方法[J];計算機工程;2010年02期

【相似文獻】

相關(guān)期刊論文 前10條

1 錢秀檳;劉國偉;閆騰飛;方星;;域名解析服務在拒絕服務攻擊定位中的應用研究[J];信息網(wǎng)絡安全;2010年01期

2 丁健;楊建良;;防火墻抵御拒絕服務攻擊策略研究[J];武漢理工大學學報;2009年20期

3 鄧峰;張航;;計算機網(wǎng)絡威脅與黑客攻擊淺析[J];網(wǎng)絡安全技術(shù)與應用;2007年11期

4 方堅;;基于信任關(guān)系的路由器接口標記IP追蹤方案[J];計算技術(shù)與自動化;2008年04期

5 唐俊;費耀平;李典斌;;一種新的補償概率包標記IP追蹤方案[J];計算機工程與應用;2008年16期

6 陳海;申永軍;袁桃鴻;張冬冬;;基于SIP的DoS攻擊防御策略的改進[J];微計算機信息;2010年15期

7 余峻彥;網(wǎng)絡安全的六大威脅[J];華南金融電腦;2002年08期

8 汪北陽;;蜜罐技術(shù)在防御DDoS中的應用[J];計算機與現(xiàn)代化;2010年04期

9 馬潔;任平安;馬建峰;;分布式DoS攻擊檢測系統(tǒng)的改進研究[J];鄭州輕工業(yè)學院學報(自然科學版);2011年03期

10 薛萬欣,董冠宇,劉穎,陳國君;網(wǎng)絡信息安全[J];情報科學;2001年05期

相關(guān)會議論文 前10條

1 張建宇;廖唯h，

本文編號：2038742